Préparation au Cyber Resilience Act (CRA)

Le Cyber Resilience Act impose des exigences de cybersécurité aux produits comportant des éléments numériques, de leur conception jusqu’à la fin de leur support. Pour les organisations qui les conçoivent ou les intègrent, ces exigences gagnent à être traitées en amont plutôt qu’au moment de la mise sur le marché.

Le bureau identifie les produits concernés et les obligations associées : sécurité par défaut et par conception, gestion des vulnérabilités sur le cycle de vie, documentation technique, obligations de signalement. La portée précise dépend du rôle tenu dans la chaîne de valeur — fabricant, intégrateur, importateur.